一种新型的数字证书注销和验证方案

首先分析了PKI环境下数字证书注销和验证的几种基本方案及其局限性，提出了证书提供者主动提供证书有效性证据的思想，并据此设计了一种新的数字证书注销状态验证方案，该方案通过连续使用hash函数引入了与时间关联的证书有效性证据，其特点是原理简单，分布处理，安全强度高，可实施性强。     

一种基于PKI技术的远程安全发证方法

为了保证数字证书颁发过程中的安全性,传统的发证方法要求对RA和LRA进行高度集中的管理,在实际发证过程中往往会面临地域和安全成本的约束,使得整个证书颁发流程效率较低。为了解决这一问题,该文提出了一种基于PKI技术的远程安全发证方法,通过在RA创建的虚拟RA（VRA）,与处于远端的LRA采用PKI技术进行相互安全认证,以此在互联网上建立起安全的通信信道,从而安全地完成异地证书的发放。该方法降低了设立LRA的成本,提高了证书发放的效率,对于证书的大规模发行具有实际应用价值。     

一种数字证书系统的体系结构与实现模型

公钥基础设施（PKI）基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型,根据系统的实际应用需求和设计目标,提出一种新的体系结构和系统实现模型,论述系统各组成部分的功能,并对数字证书系统的体系结构与实现模型作出总体设计。     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

基于PKI的数字证书实现对网站访问的有连接控制

PKI的数字证书可以看作是网络身份证,提供身份证明。数字证书拥有者可以将数字证书提供给Web站点来证明他的合法身份。采用数字证书确认用户身份,实现有连接控制的网站访问,可以有效提高接入网站的可控可管性。并结合自己以前的工作经验介绍了在网上纳税申报中的具体应用。     

PKI的互通技术

本文对PKI的互通技术进行了分析总结,指出了它们各自的优缺点,同时针对我国实际情况,对实现PKI互通提出了建议。     

基于PKI的政务网络通信安全机制研究

本文分析了电子政务网络的安全需求,阐述了公钥基础设施PKI的技术特点,探讨了PKI在保障电子政务网络通信安全方面的应用。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

基于PKI/CA的数据服务安全系统研究

数据服务是获取信息的重要方式,而安全性和可靠性是提供数据服务的重要前提.禁核试北京国家数据中心是我国禁核试核查相关监测数据的收集、存储、分析和处理中心,为实现其数据服务的安全保障,针对该系统进行了安全风险评估;设计和实现了基于PKI/CA技术的用户身份认证、访问控制机制的数据服务安全认证系统,并给出了数据安全服务的实现流程;针对所实现的数据服务安全系统,制定了相应的安全保障策略.     

基于PKI的网络信息安全体系架构及应用研究

公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。     

移动电子政务中PKI技术的研究与应用

移动电子政务是基于无线网络技术的新型电子政务模式。移动电子政务具有不受网络拓扑结构限制、配置简单、应用灵活等特点。移动电子政务借助移动终端设备,以便捷的方式随时随地提供服务。但是由于移动通信自身的特点,与有线系统相比,移动电子政务系统中的安全问题需要考虑的问题更多。     

基于PKI系统安全等级保护评估准则的评估方法

随着PKI的逐步发展,对PKI进行评估变得越来越重要,安全保护等级评估是PKI评估的一个重要方面。该文结合层次分析法、线性加权评估法,提出了一种PKI安全保护等级评估方法,对PKI系统的安全保护等级评估进行了探讨。     

PKI技术在网上报税系统中的安全性研究

随着网络技术的发展,网络安全问题越来越受到人们的关注。PKI技术为网络信息传输的机密性、真实性、完整性、不可否认性等安全机制提供了可行方案。首先介绍了PKI的基本概念,其次对PKI相关技术进行了阐述,最后对网上报税的具体实例进行了分析。     

基于PKI机制优化的无线网络认证协议

为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小.     

基于RFC2025的PKI内部通信安全实现

公钥基础设施(PKI)是解决网络安全的重要技术之一，一套完整的PKI系统常由多个模块组成，如何在复杂的网络环境中保证这些模块之间的通信安全，RFC2025已经提出了一个通用的解决方案。针对实际应用情况提出了一种具体实现和解决方案。该方案在设计上对原协议进行了一些约定和扩展，实现上使用面向对象方法和回调函数，使用上缓存密钥，减少协商次数，在异常情况下密钥协商能自动恢复，保证了密钥的可用性。这样实现、使用都比较方便，而且保证安全，提高效率。     

基于CA技术的网络信息安全系统设计实践

针对企业级应用的安全问题,提出了一种切实可行的设计方案。该方案将CA技术与LDAP、数据库技术结合起来,建立了基于PKI的网络信息安全系统。经过实际应用和运行表明,该方案有效地解决了企业级应用中存在的诸多安全问题,极大地提高了企业级应用的安全等级。     

PKI技术在信息安全中的应用

公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

公钥基础设施中证书撤销机制的研究与改进

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表（Certificate Revocation List,CRL）所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树（Certificate Revocation Tree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。